Condividi tramite

TrustedImageIdentifier

  • Articolo

TrustedImageIdentifierspecifica un identificatore univoco che segnala che i file installati nel computer sono già stati analizzati e non richiedono analisi aggiuntive sull'accesso da parte di Microsoft Defender. Microsoft Defender è un'applicazione Microsoft che consente di evitare, rimuovere e mettere in quarantena malware e spyware.

Per impostazione predefinita, Microsoft Defender esegue un'analisi di ogni file nel computer quando il computer accede al file per la prima volta. Questa operazione è nota come analisi all'accesso. Quando Microsoft Defender esegue un'analisi rapida o un'analisi completa (nota anche come analisi su richiesta), il resto dei file nel sistema verrà contrassegnato come sicuro.

Se si imposta un identificatore di immagine attendibile, Microsoft Defender non esegue analisi di accesso ai singoli file appartenenti all'immagine attendibile. Ciò può aumentare la velocità del sistema.

Nota Se è già stata distribuita una serie di computer e successivamente si determina che si è verificato un potenziale problema con la sicurezza dell'immagine, contattare il project manager di profondità (PM) all'interno del team di Engagement dell'ecosistema Di Windows e specificare l'identificatore univoco dell'immagine. Microsoft aggiungerà questo identificatore univoco in Windows Update. Dopo che un computer con tale identificatore univoco riceve gli aggiornamenti da Windows Update, Microsoft Defender esegue analisi su tutti i file nel computer.

Valori

Trusted_identifier_ID

Specifica un valore Trusted_identifier_ID . Trusted_identifier_ID è una stringa.

È consigliabile usare un identificatore univoco, ad esempio un GUID, per il valore di questa impostazione. L'uso di un GUID consente di identificare facilmente l'immagine.

Passaggi di configurazione validi

oobeSystem

offlineServicing

specialize

Gerarchia padre

Security-Malware-Windows-Defender | TrustedImageIdentifier

Si applica a

Per le edizioni di Windows Windows Server 2016, Microsoft Defender viene installato con il sistema operativo.

Questa impostazione non si applica alle edizioni Windows Server 2012.

Per un elenco completo delle edizioni e delle architetture di Windows supportate da questo componente, vedere Security-Malware-Windows-Defender.

Esempio XML

L'output XML seguente mostra come segnalare Microsoft Defender in modo che non analizzi il set di file corrente.

<TrustedImageIdentifier>{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}</TrustedImageIdentifier>

Security-Malware-Windows-Defender

Come configurare un identificatore di immagine attendibile per Microsoft Defender